2019 携程安全沙龙 & 安全招聘火热进行中

百家 作者:携程安全应急响应中心 2019-07-22 13:04:13


2019携程安全沙龙火热报名中...

2019携程安全岗位招聘进行中...




安全沙龙

SUMMER

2019





安全沙龙


No.1 活动安排


沙龙时间:

8月10日,09:00-16:10

签到时间:

09:00-10:00

沙龙地址:

上海长宁区金钟路968号  SkyBridge 12 号楼

(2号线 淞虹路地铁站 5号口)

报名事项:

已经报名的小伙伴,将在7月31号前后,收到来自携程的邀请函,小伙伴注意查收邮箱哦~


No.2 报名链接


报名方式 1:

复制下方报名链接

http://u4461357.viewer.maka.im/k/13LI72OZW4461357

报名方式 2:

扫描下方二维码报名

报名方式 3:

点击文末“阅读原文”即可跳转


  安全招聘  


No.1

高级/资深安全运营工程师


岗位职责:

1.负责安全系统运营;

2.负责安全事件处理和优化;

岗位要求

1.本科及以上学历,3年以上相关工作经验;

2.熟悉各类主流操作系统、数据库、中间件的使用和配置;

3.熟悉各类主流安全产品,如堡垒机、防病毒、IDS的使用和配置;

4.具有一定的网络基础,熟悉常见的网络架构及网络设备的原理;

5.熟悉java或python,能够独立完成相关运营工具的开发;

6.熟悉常见日志系统的维护和使用,如elk、kafka、hive、spark等;

7.学习能力强、思路清晰,能够不断总结运营中的问题,对现有流程和系统提供优化建议。


No.2

高级/资深基础安全工程师


岗位职责:

负责携程基础安全能力建设,包括但不限于安全检测产品和模型的整体方案设计落地,安全评估/渗透测试/应用架构设计,日志/漏洞/后门分析及逆向,事件跟踪调查,乙方产品评测等。

岗位要求

1 .熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理;

2. 有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);

3. 熟悉Linux/Windows系统原理,并能以Linux作为工作平台;

4. 有丰富的安全产品选型经验,在纵深防御体系中,可以明确的提出合理,可落地的方案建设意见;

5. 熟悉至少一种编程语言,如Python,shell,C,Java.GO等;

6. 熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;

7. 能够无障碍阅读英文技术Paper;

8. 至少3年以上工作经验;

9. 热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。

加分项:

1. 在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计,入侵检测等安全领域至少有两个方面能力突出;

2. 有安全工具开发经验,编写过漏洞利用POC经验;

3. 有大型互联网企业安全或者专项乙方工作经验;

4. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历;

5. 有大型CTF比赛(DEFCON,XCTF,etc)获奖经历;

6. 成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先;

7. 能够以通俗易懂的理念,让各业务方理解安全的诉求,达到项目推动和落地;

8. 有过成熟安全产品(如waf,hids,nids)的整套方案选型到上线落地的项目经验。


No.3

高级/资深安全研发工程师


岗位职责:

1. 主导项目的架构设计与开发;

2. 研究新的技术方案, 支撑业务的快速增长; 系统优化并协助解决技术难题; 跨团队合作及推动问题解决;

3. 培训与辅导初级开发工程师。

岗位要求

1. java基础扎实且有强大的 coding 能力, 良好的编码习惯, 并能承担较大的工作压力;

2. 熟悉Spring、spark、kafka、storm等开源框架及原理,熟悉Redis、Hbase、Zookeeper、MySQL、ActiveMQ、Elastic Search等,熟悉JAVA EE设计模式,熟悉Linux操作系统使用;

3. 较强的学习能力及解决问题的能力, 良好的沟通表达能力, 强烈的责任心及团队合作精神;

4. 对offline 服务的权限安全控制有一定的了解;

5. 熟悉大数据计算,如storm,spark,flink,hive,Hbase,Hadoop等;

6. 计算机相关专业, 知名IT互联网工作经历。


No.4

高级/资深数据安全工程师


岗位职责:

1. 负责公司数据安全产品的设计和落地;

2. 与安全团队和业务方紧密沟通,主导数据安全需求、调研及方案的制定;

3. 设计安全研发计划和路线图,并推动产品实施落地;

4. 设计产品的交互界面及流程原型,撰写产品需求文档;

5. 与研发、测试、业务方协作推动产品按时高质量的发布。

岗位要求

1. 有数据安全产品实际项目经验,包括不限于加解密系统、权限管理系统、DLP、数字水印、用户行为异常检测等系统的建设或运营;

2. 了解信息安全基本原理,了解主流安全技术;

3. 良好的数据敏感度,了解大数据相关的基础知识,了解数据安全生命周期;

4. 有较丰富的产品经理或开发经验,包括不限于需求调研分析、产品原型设计、产品运营管理等。


No.5

高级/资深渗透测试工程师


岗位职责:

1、站在外部角度从各个可能的方面对应用和业务进行对抗检测;

2、跟踪国内外主流安全漏洞、威胁情报、黑产动态并进行分析转化;

3、检验整体风险防御架构各方面的防护能力;

4、对主流的框架、中间件、开源项目等进行安全分析。

岗位要求

1、有从事渗透测试、APT攻击、黑灰产分析、业务风险防控类岗位的经验;

2、关注安全行业安全动态,能够随时灵活转化为渗透测试或业务风险对抗思路;

3,有长期大型环境渗透经验者优先;熟悉黑产动向,具备外部风险情报收集、分析、挖掘能力者优先;

4,良好的逻辑思维和团队合作能力,工作态度积极向上,有创新精神。对事物具有钻研精神,能够通过尝试不同方法达到突破风险的目的。


No.6

高级/资深信息安全审计师


岗位职责:

1、参与集团内控合规体系建设,包括业务流程访谈、关键节点分析、制作内控流程图与流程文档,完善内控合规体系;

2、参与集团数据合规工作,负责数据合规风险评估,协助构建大数据、隐私保护等数据合规体系;

3、参与网信办、工信部、公安部等互联网行业监管机构相关要求的信息安全解读与对标,推动内部整改达到监管合规;

4、参与完成ISO/IEC 27001、PCI-DSS、等级保护等安全标准认证合规;

5、参与分/子公司、供应商及外包商的年度信息安全审计和其他专项信息安全审计。 

岗位要求

1、在信息安全领域至少工作3年以上,具有大型互联网、电商类公司安全合规工作经验者优先;

2、熟悉监管机构相关监管要求,有较丰富的监管应审经验;

3、对信息安全相关行业标准有初步了解,在等级保护、ISO/IEC 27001和PCI DSS的某一领域有丰富的合规实战经验;

 4、熟悉国内外安全合规发展现状,有较全面的信息安全知识体系,了解云计算、大数据等互联网新兴技术领域的安全合规要求,主动学习能力强。


简历投递邮箱

1

security@ctrip.com



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接